Nacharbeiten: Pi-hole in Kombination mit PiVPN
Wenn ihr einen aktuellen Pi-hole in Kombination mit PiVPN benutzt, dann sind ein paar Nacharbeiten notwendig. Das Pi-hole-Projekt hat in der Version 4.x ein paar Änderungen vorgenommen, die eine Anpassung der Konfiguration notwendig machen.
Folgendes solltet ihr anpassen damit Pi-hole in Kombination mit PiVPN funktioniert:
Zunächst passen wir die OpenVPN Server-Konfiguration an:
nano /etc/openvpn/server.conf
Während der Installation des PiVPN habt ihr einen oder mehrere Upstream DNS-Server definiert. Wenn ihr ebenfalls die DNS-Server von dismail.de und von Digitalcourage eingestellt habt, sucht folgende zwei Zeilen:
push "dhcp-option DNS 116.203.32.217" push "dhcp-option DNS 46.182.19.48"
Diese werden gelöscht bzw. angepasst auf:
push "dhcp-option DNS 10.8.0.1"
Als DNS-Server für die VPN-Clients definieren wir also die IP-Adresse des VPN-Interfaces (tun0) unseres Raspberry Pis und leiten somit alle DNS-Anfragen auf den lokalen DNS-Server (dnsmasq) des Pi-holes um. Ursprünglich stand dort die lokale IP-Adresse des eth0-Interfaces.
Damit der Pi-hole die DNS-Namensauflösung für die IP-Adresse des VPN-Interfaces gestattet, muss noch die Konfiguration von dnsmasq des Pi-holes erweitert werden. Wir legen ein neue Konfigurationsdatei an:
nano /etc/dnsmasq.d/02-pivpn.conf
Wir fügen dort die Zeile mit dem VPN-Interface (tun0), welches standardmäßig auf der IP-Adresse 10.8.0.1 lauscht, hinzu:
interface=tun0
Anschließend müssen beide Dienste (OpenVPN und Pi-hole) neu gestartet werden:
/etc/init.d/openvpn restart /etc/init.d/pihole-FTL restart
Alternativ könnt ihr auch einfach einen Neustart des Raspberry Pis durchführen.
PiVPN: Raspberry Pi mit OpenVPN – Raspberry Pi Teil3
Pi-hole: Schwarzes Loch für Werbung – Raspberry Pi Teil1
Stubby: Verschlüsselte DNS-Anfragen – OpenWrt Teil5
AdGuard Pro: Tracking und Werbung unter iOS unterbinden
